Xwab
Форумыnavigate_nextСкрипты

Скрипт белого каталога
Сообщения
wapweb

Вот потихоньку учу php , решил написать скрипт белого каталога . Пример http://wbcat.wup.ru .
Возможны недочеты , критика приветствуется .
upd 18.10.10 : исправлена ошибка при редактировании сайта а также мелки баги . Архив обновлен + на всякий случай выложил обновление для старой версии
upd 21.10.10 :
[fix] Исправлен баг при авторизации (если пользователь вводил не верные данные) ;
[new] Добавлена простая текстовая капча при добавлении сайта :
- Для админа возможность включать и отключать капчу из админки (в "общих настройках") ;
[mod] также исправлены ссылки "Назад" в админ-панели.
upd 22.10.10 :
[fix] исправлен баг с счетчиком категорий (при модерации сайтов)
upd 31.10.10 v1.0.0 RC :
[new] - Добавлена статистика каталога ;
[new] - Добавлена возможность банить из админки нежелательные адреса (+разбан всех/по одному);
[new] - Добавлен система бана юзера по его IP-адресу {
- тип бана (редирект/полный запрет доступа к сайту) ;
- причина бана ;
- просиотр список забанненых ip ;
- Добавление/Разбан ip/Разабн всех .
}
[mod] - Переработана систе смены пароля . Теперь чтоб сменить пароль , нужно правильно ввести старый пароль ;
[fix] - исправлены мелкие баги(битиы ссылки) в админке ;
[new] - форма "скопировать адрес" и "bbcode для форумов .
upd 11.03.11 :
Выложил стабильную версию скрипта 1.3.0 .
Также недавно вышла бета-версия 1.4.5 :
[new] Добавлена настройка (вкл/выкл) "Проверка корректности сайта"
[new] Добавлена настройка (вкл/выкл) "Обрезка новости на главной"
[new] Добавлен новый модуль "Книга отзывов/пожеланий"(гостевая) :
- Добавление сообщение обычными юзерами .
- Уд./Ред./Ответ на сообщение админом .
- Чиста гостевой .
- Настройка (вкл/выкл) модуля .
[new] Добавлена новая стандартная тема Light.
[new] Юзерская часть скрипта (те файлы которые может просматривать обычный пользователь)
переведена на mod_rewrite :
ссылка вида site.ru/cat.php?id=1&mod=view&site=1 выглядит site.ru/cat-1/site-1.html
и т.д
upd 23.03.11 - v1.4.8 RC
Изменения с 1.4.5 BETA :
• [del] Удалена информация о версии скрипта (в админке) ;
• [new] В seo-анализа добавлен новый показатель PQ(page quality) ;
• [mod] Исправлены битые ссылки и некоторые мелкие баги (исправлена проблема при обрезании
текста новости появлялись сторонние символы).
Теперь каталог можно устанавливать не только в корневой каталог
upd 10.08.11 - v2.0.0 RC
Список изменений
upd fix(для 2.0.0rc)
- исправлен баг с изменением темы оформления
Подробнее/скачать
upd 18.03.12 - v2.4.0 1rd
Что нового


__________
посл.ред. 18 Мар 2012, 18:30; всего 30 раз(а) 16 Окт 2010, 22:35
phphelp

Счас глянем)

16 Окт 2010, 22:53
Fashion

adm/index.php 83-91,190-194 дыра

16 Окт 2010, 23:34
Fashion

//Проверка и фильтрация переменной $id
if (isset($_GET['id'])){ $id = intval($_GET['id']) ;
if(empty($id)) exit('Неверный запрос');
изначально неверно.
if(empty($_GET['id'])){exit('aaa');} будет правильно

16 Окт 2010, 23:36
wapweb

Fashion, спс , исправлю

16 Окт 2010, 23:51
wapweb

насчет дыры в админке :
какой смысл проверять данные если они передаются методом post и возможно только одно из двух значений : 1 или 0 . Даже если захотеть передать что-то левое , то это разве возможно ?

16 Окт 2010, 23:57
Fashion

wapweb, О_0

17 Окт 2010, 0:00
wapweb

Fashion, можно по подробней

17 Окт 2010, 0:10
Fashion

http://www.google.ru/search?q=%D0%BF%D0%BE%D0%B4%D0%BC%D0%B5%D0%BD%D0%B0+%D0%BF%D0%BE%D1%81%D1%82+%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%BE%D0%B2+%D0%B2+php&num=100&hl=ru&newwindow=1&client=opera&hs=6xF&rls=ru&source=lnt&tbs=lr:lang_1ru&lr=lang_ru&sa=X&ei=6ya6TIaAHcOVOsnx-fwM&ved=0CAYQpwU

17 Окт 2010, 0:28
wapweb

теперь все ясно , еще раз спасибо

17 Окт 2010, 11:57
Ответить на тему